El meter tecnología en nuestros hogares de forma casi compulsiva tiene un pequeño precio: nuestra ciberseguridad. Si bien no estamos en un punto crítico en el que nos puedan localizar por nuestra Roomba, es cierto que estos aparatos son tan propensos a ataques hackers como los otros electrodomésticos de nuestra casa. Como los comederos de gatos.

Sí, no lo hemos escrito mal. Quizás falta para que SkyNet sea nuestra ama y señora, pero por ahora los comederos de gatos de Xiaomi han sido afectados por un ataque hacker, siendo la autora una investigadora de seguridad rusa. Concretamente han sido afectados los comederos FurryTail de Xiaomi.

Según adelanta ZDNet Anna Prosvetova, investigadora de seguridad de San Petersburgo descubrió una vulnerabilidad en la API back-end y en el firmware de estos dispositivos, de tal forma que (según ella) tuvo acceso a todos los comederos FurryTail alrededor del globo.

Sí, ya hay ataques hackers hasta para los comederos de gatos

La historia quizás suene cómica, pero es algo más seria de lo que parece. Estos comederos de gatos "inteligentes" son capaces de ser controlados por el móvil y dispensar raciones específicas de comida al animal según su dueño lo vea necesario en determinados momentos del día.

Prosvetova asegura que descubrió la API en el aparato que ella misma compró vía AliExpress por 80 dólares. La vulnerabilidad le permitía acceder a todos los FurryTail del mundo, que se tradujeron en unos 10.950 comederos. Y aunque pueda sonar a chiste el controlar todos los comederos de gatos de Xiaomi del mundo, es más serio de lo que pueda parecer.

Según la investigadora, gracias a ese fallo de seguridad podría haber cambiado los horarios de alimentación de los dispensadores sin necesidad de contraseña. Difícilmente el dueño de un aparato así se daría cuenta y podría provocar trastornos alimenticios en el animal con las pautas adecuadas. Lo más grave es que la investigadora asegura que estos dispositivos usaban un chipset ESP8266 para la conectividad WiFi.

Este conjunto de chips tiene una vulnerabilidad que permite a un atacante descargar e instalar nuevo firmware, y luego reiniciar los alimentadores para que los cambios se hagan efectivos. Esto sería perfecto para los atacantes, ya que esto permitiría a los hackers secuestrar los alimentadores de mascotas en una botnet IoT DDoS. El proceso podría automatizarse y llevarse a cabo en gran escala.

ZDNet

En la siguiente captura se puede ver cómo Prosvetova envió un correo electrónico a Xiaomi notificándolo de los problemas ya mencionados. La misma investigadora compartió por su canal de Telegram la respuesta de Xiaomi, prometiendo una solución y reconociendo el error. Prosvetova no dio demasiados detalles sobre las vulnerabilidades para darle tiempo a Xiaomi a arreglar los problemas de seguridad de sus comederos.

Aunque no se sabe si Xiaomi ha puesto solución al problema, sí que han asegurado que Prosvetova no se llevará una recompensa por encontrar el fallo ya que no cuentan con un programa del estilo como sí lo tienen otras empresas, como Google.

Noticias relacionadas